Me ajudem, por favor

[cobaiarpo]

Ja de imediato quero agradecer a todos pela boa intenção.

Seguinte, tenho na empresa um servidor rodando debian com squid e iptables, na empresa tem uma rede de computadores com cerca de 38 pc. Quero acessar da minha casa via VNC a minha estação onde trabalho a maior parte do tempo na empresa. porque quero fazer isso ? porque muitas vezes deixo baixando relatórios e outra coisas que eu preciso ver no fim de semana.
Quando tento acessar a minha estação do trablha la da minha casa via VNC da erro e não conecta.

Alguem sabe dizer o que fazer, se tenho que criar alguma regra no iptables ou no squid para liberar.

Mais uma vez, muito obrigado a todos pela atenção.

abraço Leandro

[antoni]

Redireciona a porta do vnc (geralmente 5900) para a tua máquina que funciona.

[Duca]

Já pensou numa VPN?

Ab, Duca.

[cobaiarpo]

Ok
mas é isso que quero saber ! como fica esta regra de direcionamento ? o ip da minha estação de trabalho aqui é 10.3.105.xx

[Bruno]

iptables -t nat -A PREROUTING -i INTERFACE_NET -p tcp --dport 5900 -j DNAT --to IP_DA_ESTAÇÃO:5900

[cobaiarpo]

Puts, não deu, coloquei a regra do jeito que voce publicou, mas nada.

[wppitpmp]

iptables -t nat -A PREROUTING -i INTERFACE_NET -p tcp --dport 5900 -j DNAT --to IP_DA_ESTAÇÃO:5900

e pq seu forward deve estar como DROP, faz assim

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 48357 -j DNAT --to 192.168.1.179:48357
iptables -A FORWARD -d 192.168.1.179 -p tcp --dport 48357 -j ACCEPT

[wppitpmp]

e pq seu forward deve estar como DROP, faz assim

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 48357 -j DNAT --to 192.168.1.179:48357
iptables -A FORWARD -d 192.168.1.179 -p tcp --dport 48357 -j ACCEPT

sendo q essa porta, e a sua do VNC, como o IP e a interdace interna da sua rede, blz

[lucianogf]

lembrando que iptables exige ordem dos fatores...

então se existe uma regra de bloqueio a regra de liberação deve vir antes...

só a regra de redirecionamento não adiantará em nada se não haver forward e output..

há a necessidade de analisar o cenário como um todo, não adianta vir pedir uma receita de bolo sem dizer quais ingredientes já tem...

[wppitpmp]

Puts, não deu, coloquei a regra do jeito que voce publicou, mas nada.

Posta ai pra ver se funcionou...

[cobaiarpo]

blz, vou fazer o teste a noite a hora que eu chegar na minha residencia, ja coloquei a regra no servidor.

depois coloco a resposta.

obrigado

[cobaiarpo]

Testei a noite la na minha residencia e não deu certo a regra.
quando tento conectar na minha estação de trabalho aqui na empresa via VNC da uma mensagen de errro da seguinte forma " fail to conect server ".

o que pode ser ?

[tuxson]

Receita de bolo funcionando que eu uso pra mesma finalidade:

#@@@ Libera VNC para 1 maquina
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 5900 -j DNAT --to-destination 192.168.0.31
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 5800 -j DNAT --to-destination 192.168.0.31

iptables -t nat -A POSTROUTING -o eth1 -p tcp --sport 5800 -j SNAT --to-source 10.0.0.2
iptables -t nat -A POSTROUTING -o eth1 -p tcp --sport 5900 -j SNAT --to-source 10.0.0.2


IP do meu desktop: 192.168.0.31
IP da minha placa conectada no modem: 10.0.0.2
Interface ligada ao modem: eth1

Adapte ai de acordo com suas necessidades, qualquer coisa op guia foca t ajuda:
Guia Foca GNU/Linux - Firewall iptables

Valews

[Duca]

Olha isso. Acabou de sair do forno.

https://under-linux.org/7453-redirec...ao-do-vnc.html

Ab, Duca

[cobaiarpo]

Vou colocar esta " regra" (receita de bolo) no servidor..rrss a noite eu vou testar. pósto o resultado amanhã cedo.

[cobaiarpo]

Só uma coisa Tuxson esta regra que voce postou qual é a função dela. ou melhor dizendo, esse IP 10.0.02 voce se refere a qual IP ?

iptables -t nat -A POSTROUTING -o eth1 -p tcp --sport 5800 -j SNAT --to-source 10.0.0.2
iptables -t nat -A POSTROUTING -o eth1 -p tcp --sport 5900 -j SNAT --to-source 10.0.0.2

[tuxson]

Esse e o IP da placa no server q ta ligado ao modem

E pq e o seguinte o pacote entra no server e direcionado ao desktop... so q o pacote tem q volta...

É ai q entra essa segunda regra q vc perguntou

vc chegou a olhar la no guia foca a respeito da tabela nat? La excplica com detalhes o funcionamento do PREROUTING, POSTROUTING, DNAT e SNAT

Qualque coisa posta ai.

[cobaiarpo]

blz, ja coloquei a regra pra rodar, vou testar a noite e pósto a resposta logo pela manhã.

[cobaiarpo]

Tuxson

Quando eu coloquei estas regras e dei um stop e start no serviço iptables, deu este erro.

iptables -t nat -A POSTROUTING -o eth1 -p tcp --sport 5800 -j SNAT --to-source 10.0.0.2
iptables -t nat -A POSTROUTING -o eth1 -p tcp --sport 5900 -j SNAT --to-source 10.0.0.2

ERRO

iptables v1.2.11: Can't use -o with PREROUTING
Try 'iptables -h' or 'iptables --help' for more information.

Porque ?

[lucianogf]

Tuxson

Quando eu coloquei estas regras e dei um stop e start no serviço iptables, deu este erro.

iptables -t nat -A POSTROUTING -o eth1 -p tcp --sport 5800 -j SNAT --to-source 10.0.0.2
iptables -t nat -A POSTROUTING -o eth1 -p tcp --sport 5900 -j SNAT --to-source 10.0.0.2

ERRO

iptables v1.2.11: Can't use -o with PREROUTING
Try 'iptables -h' or 'iptables --help' for more information.

Porque ?

vamos lá...

quando falamos de PREROUTING quer dizer que estamos falando dos pacotes que estão entrando, neste caso, devemos tratar, também, de tudo que é relacionado a entrada, inclusive as interfaces, a flag "-o" está relacionada a "output"... lembrando... PREROUTING, entrada, então "input"..

com PREROUTING usa-se apenas "-i" e com POSTROUTING apenas "-o"..

valeu